SecurEnvoy erlaubt Identitätsnachweis per QR-Code

AuthentifizierungSicherheitSicherheitsmanagement
Securenvoy QR-Token

Nur mit einer Kombination aus PIN und einmaligem QR-Code ist der Zugang möglich. Das geht auch, wenn zwischendurch keine Internetverbindung verfügbar ist, denn SecurEnvoy verschickt die Sicherheitsinformationen gerätespezifisch und quasi im Voraus. Die Authentifizierung über die Einmal-Infografik funktioniert auch später – aber eben nur ein Mal.

Steve Watts SecurEnvoy
Steve Watts von SecurEnvoy: “Sie können sich authentifizieren, wie es Ihnen am liebsten ist.”

SecurEnvoy bringt mit “One Swipe” die nächste Stufe der Zugangsabsicherung und nutzt dazu “Wegwerf-QR-Codes”. Die Zweit-Authentifizierung durch Nachsenden einer SMS kennen viele Nutzer schon, beispielsweise vom Onlinebanking, wo es zu Angabe neuer und kurz geltender TANs genutzt wird. Dass die Technik dahinter zuerst vom britischen Anbieter SecurEnvoy entwickelt wurde, ist den Wenigsten bekannt.

Softtokens
“Softtoken” als Vorläufer der neuen QR-Code-Methode konnten im Mobilgerät gesammelt werden, um sie für verschiedene Logins einmalig zu nutzen (Bild: SecurEnvoy).

In der Zwischenzeit hat das Unternehmen mit neuen Ideen auch den Mobilzugriff auf die Firmen-IT doppelt gesichert. Jedes Gerät besitzt eine Art “Fingerabdruck”, der hier Teil des Chiffrierungsschlüssels wird – und die Zweit-Authentifizierung nur mit den entsprechenden Geräten erlaubt. So lassen sich Zweit-Codenummern generieren und als SMS im Handy sammeln und abarbeiten.

Mit ihrem neuen Schutzmechanismus gehen die Briten noch einen Schritt weiter: Die Technik “One Swipe” generiert kurzfristig gültige, einmal verwendbare QR-Codes, ohne deren Scan kein Zugriff möglich ist.

Der Nutzer kann sich mit ihnen auch offline per Smartphone oder Notebook authentifizieren. Nach PIN-Eingabe verwendet er dazu einen einmalig gültigen QR-Code, den er anschließend per Webcam an seinem Rechner oder Laptop einscannt. Nur dadurch kann er sich eindeutig identifizieren.

QR-Codes (hier kein Zugrifscode!) lassen sich mit der neuen SecurEnvoy-Lösung als Zweitauthenifizierung nutzen.
QR-Codes lassen sich mit der neuen SecurEnvoy-Lösung als Zweitauthenifizierung nutzen.

Ähnlich wie die im Sommer von dem Hersteller vorgestellten SMS-Softtoken können auch die neuen QR-Softtoken im Mobilgerät bis zu ihrer Nutzung gesammelt werden und eignen sich so zur Log-in-Absicherung auch, wenn zwischendurch die Online-Verbindung abgebrochen ist. Reisende Mobilarbeiter im Zug werden das zu schätzen wissen: Während die Bahn kurz im Funkloch war, ist bisher der Zugriff oft einfach nur gekappt worden – und ein langwieriger Prozess mit Log-in, Identitätssicherung abholen, um dann wieder erneut zugelassen zu werden, ging wieder von vorne los.

SecureEnvoy-Mitarbeiter Steve Watts sieht die Auswahlmöglichkeiten für Unternehmen und Nutzer als Verkaufsargument. “Jeder soll selbst entscheiden können, wie er sich einwählt. Da das Passwort alleine nicht mehr sicher ist, muss es eine Zweit-Authentifizierung sein. Und hier können Sie zwischen SMS, Mails und jeder anderen beliebigen eindeutigen Kurzzeit-Info wählen, die nicht dauerhaft gehackt werden kann.” Neu in die Liste aufgenommen wurde nun der QR-Code.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen